はじめに Linuxの良い所の一つにsuやsudoと言った特権管理の仕組みがあります。普段は通常アカウントで入って、例えばインストールなどの特権作業が必要な時だけsu/sudoで一時的な権限昇格が可能ですし、/etc/pam.dで誰がどのユーザにスイッチ出来るかなどは細かく制御できます。 一方で、クラウドの権限管理は悩みの種で、誤操作が怖いので普段はRead Onlyの権限にしておきたいのですが、手軽に権限を昇格する方法がありません。なので、別の管理者ユーザを作って、そちらでログインしなおしたり、それを半自動化するCyberArkやBeyondTrustといったPAM系ソリューション、あるいは最近流行りのCIEM(PAM機能を持つもの)を導入する必要がありました。 Azureでは結構以前からPIM(Privileged Identity Management)がネイティブで組込まれており非

The Rustls TLS library can now be used with Nginx via an OpenSSL compatibility layer. This means that Nginx users can switch from OpenSSL to Rustls with minimal effort - users can simply swap in a new TLS library without needing to modify or recompile Nginx. We have targeted Nginx versions greater than 1.18 on Ubuntu 22.04 or newer for initial support. Here's how easy it is to get going on x86_64

5月13日開催 OSSセキュリティMeetup ご案内 ゼネラルマネージャーOmkhar来日＋SOSS Community Day North America イベントレポート こちらから参加登録をお願いします : https://linuxfoundation.regfox.com/openssf-tokyo-meetup-2024 現地参加登録は5月10日 (金) 正午 (12:00PM) まで : 対面の交流に参加される方はお早めのご登録をお願いします。 業界で最も重要なオープンソースセキュリティの取り組みと、それをサポートする個人および企業をつなぎ合わせる業界横断的なプロジェクトOpen Source Security Foundation (OpenSSF) のメンバーが、5月13日(月) サイバートラストでOpenSSFゼネラルマネージャーOmkhar Arasaratnamを

はじめに Red Hat Summit 2024でImage mode for Red Hat Enterprise Linuxが発表されました。Red Hatからいくつか関連情報が出ていますが、どれも抽象的でいまいちよくわかりません。 Red Hat Reimagines Enterprise Linux for the AI Future with Image Mode for Red Hat Enterprise Linux (プレスリリース) Experience the AI-ready OS with image mode for Red Hat Enterprise Linux (製品ページ) Image Mode for RHEL を使用したオペレーティングシステムの構築、デプロイ、管理 (製品ドキュメント) Publickeyでも記事が出ています。 コンテナイメージなのに

回答 (30件中の1件目) 仕事でiPhone SE、プライベートでXPERIA、iPad proを使ってます。なお家族にはiPhoneを勧め、自分以外はiPhoneユーザーに仕組んでいます。さて、iPhoneとAndroidで優劣あるか?ってえ視点で言うと、Appleに囲い込まれて飼い馴らされるか、ある程度の自由度と自身の裁量で好きなスマートフォンを選ぶか、この二択の話なんですよね。 自分がプライベートでiPhoneを選ばない理由は、そのカメラ機能が補正ありまくりで作られた色合いになっているのが我慢ならないのと、iCloudストレージビジネスに抵抗感があるところですね。モバイルSui...

「Amazon Q Business」正式リリース。MS365やS3などの社内の情報源と接続、会社の経営情報から有給休暇の残りまでチャットAIが答えてくれる Amazon Web Servicesは、新たなAIサービス「Amazon Q Business」の正式リリースを発表しました。 Amazon Q Businessは企業向けのAIサービスで、Amazon S3やAmazon RDS、Amazon Auroraを始めとするAWSのサービスやMicrosoft 365、Salesforce、Dropbox、Google Drive、Gmailなどのさまざまな社内の情報源と接続可能です。 サードパーティのアプリケーションにAPI経由で接続するカスタムプラグインの構築が可能になります。これにより、ユーザーは自然言語のプロンプトを使用して、Amazon Q BusinessからAPIを通じてサ

【今後の登壇者募集中】 本 Meetup はユーザーコミュニティイベントです。 VS Code をテーマに、技術発信したい方の登壇をお待ちしております。 VS Code を最近使い始めて気づいたところの紹介から、VS Codeのディープな使い方まで、様々なテーマを募集しています。 下記、応募フォームより申し込みください（下記フォームは登壇をお約束するものではありません）。 https://docs.google.com/forms/d/1czFPziPGvdMJknabcVTJza_UHWF6vKxEmVcdbwGCNQQ 【主催】 VS Code Meetup 【諸注意】 登壇の内容やタイムスケジュールは変更となる場合がございます。 当日は写真・動画を撮影し、後にイベントレポート等、メディアで公開させて頂く事がございます。 採用・営業等の目的での参加は禁止致します。 VS Code Me

お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

Have you ever read a news story about a major company experiencing a data breach that exposed millions of customer records? These breaches can be devastating, causing significant financial losses, reputational damage, and even legal repercussions. Unfortunately, MySQL databases, one of the most popular relational database management systems, is at the heart of many critical applications, making it

Grace is a new, modern, cloud-native version control system. Grace is easy to use, easy to understand, and consistently fast. And it's powerful, ready to handle large repositories and large file sizes. Grace Server scales up by running on Kubernetes and massive PaaS services from large cloud providers. Grace Client runs in the background, making it ambient, faster, and more valuable to your everyd

OpenAIが5月13日(月)に、独自のAIベースのサーチエンジンをローンチすると報じられている事がわかりました(Neowin)。 ロイター通信は匿名の情報源から得た話として伝えていますが、実際の発表日は変更される可能性があるとのこと。5月13日は、5月14日に開催されるGoogle年次開発者会議「I/O」のわずか1日前となります。 今週初めにはBloombergも、匿名の情報筋の話として、OpenAIの検索エンジンはChatGPTをベースにすると報じました。AIサーチエンジンは質問や問い合わせに対する回答をウェブ上で検索し、検索結果には引用情報も表示するとのことです。 OpenAIの検索エンジンは、Google検索やMicrosoftのBing検索エンジンと競合し、特に検索を主な収入源とするGoogleの大きな脅威になる可能性があります。 OpenAIの主なパートナーはMicrosoft

オープンソースのパスワード管理ソフト「KeePassXC」のDebianパッケージを使用している方は注意が必要かもしれません。 DebianのKeePassXCパッケージを管理しているメンテナが、ネットワーク関連の機能を削除することを決定したとの注意喚起が行われています(Hacker News)。 FosstodonのKeePassXC公式アカウント「Team KeePassXC」は次のような情報を投稿しています。 Debian Users - Be aware the maintainer of the KeePassXC package for Debian has unilaterally decided to remove ALL features from it. You will need to switch to `keepassxc-full` to maintain ca

Tegon is AI-First Issue Tracking tool for engineering teams Tegon is an AI-first, open-source issue tracking software that uses AI to smartly automate manual task, workflows or provide more context to engineers for a given task. Issue Tracking is important for fast-paced teams, enabling them to organize list of tasks, collaborate, and track progress effectively. However, existing tools often intro

はい、今日はみんな大好きMicorosoftについてのお話だよ！ 寄ってらっしゃい見てらっしゃい。 実際のところ、Micorosoftの製品がすごく好きで好きで仕方ない、という人は少ないと思う。WindowsやOfficeはデファクトだからなんとなく使っているだけだし、TeamsよりはZoomのがUIが洗練されていていいなあ、と思う人も多いと思う。筆者もそうである。 筆者にとって、Microsoftは長らくSQL Serverの会社だった。昔データベースを触っていたので、その関係で少しいじる機会があった。触っての感想は、特に可もなく不可もなく。中小規模向けには十分だしGUIで何でもやらせようという強い意志については、まあ半分成功して半分逆に面倒になっているかな、という程度のものだった。 そんな筆者が同社について認識を改めるきっかけになったのが、2020年にGAFAMの収益構造を描いたグラフ

オラクルは、Visual Studio Codeなどのコードエディタ上でコードの生成やテストケースの作成、アップグレードの自動化などを可能にするプログラミング支援AI「Oracle Code Assist」を発表しました。プレスリリース、日本語ブログ）。 Oracle Code Assistはさまざまなプログラミングに対応すると同時に、Java、SQL、Oracle Cloudでの開発に最適化されており、コードのコンテキストに沿ったコードの生成や補完、テストなどを生成可能で、また企業ごとにカスタマイズすることも可能です。 例えば、下記は「Create Java Websocket server」と右下のチャット欄で指定すると、右上のウィンドウでJavaのコードが生成されています。 Visual Studio CodeとJetBrains IntelliJ IDEAのプラグインとして提供され

前置き 以前、BuildInfoからバージョンを取得する方法を紹介しました。 blog.lufia.org go installで正規の公開されたバージョンをインストールした場合は、以下の出力においてmodの行が示すように、sum.golang.orgでチェックサム等が検証されてバイナリのメタデータに埋め込まれます。 $ go version -m dotsync dotsync: go1.22.2 path github.com/lufia/dotsync mod github.com/lufia/dotsync v0.0.2 h1:JWm92Aw8pSKJ4eHiQZIsE/4rgwk3h5CjEbJ/S30wiOU= build -buildmode=exe build -compiler=gc build -trimpath=true build DefaultGODEBUG=ht

Amazon Web Services ブログ 生成AIで外観検査をやってみた 1. はじめに 製造業における品質管理は非常に重要な課題です。製品の外観や組立状態を確認し、欠陥の有無を判断する外観検査工程は、高い品質を維持するうえで欠かせません。この検査工程を人手に頼らず自動化できれば、コスト削減と品質の安定化が期待できるため、さまざまな検査工程の自動化が試みられています。今でも外観検査のソリューションとしてAWSではAmazon Lookout for Visionというサービスを提供していますが、今回は違う切り口から、Amazon Titan Multimodal Embeddings G1を使って生成AIで同じような外観検査ができるかトライしてみました。 Embedding方式の利点は、製品カテゴリーを問わず同じ数値化モデルを活用できる点にあります。サンプル画像の数値化自体は製品に依

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

コンテナイメージなのにブート可能な新技術による「Image mode for Red Hat Enterprise Linux」、Red Hatが発表。レジストリなどのコンテナ関連ツールがそのまま利用可能 Dockerコンテナで使われるコンテナイメージは、そもそもOSのカーネルなどが含まれていないためそれ単体で実行することはできず、コンテナに対応したOSの上にデプロイすることで実行されます。 このコンテナイメージのフォーマットは業界標準の「OCIコンテナ」（Open Container Initiativeコンテナ）として標準化されていますが、このOCIコンテナのフォーマットを守りつつ、ベアメタルサーバ上でブート可能な「ブータブルコンテナイメージ」の開発が進められています。 ブータブルコンテナイメージとは？ ブータブルコンテナイメージは、カーネルやデーモンなどの単独で実行可能なOSとしての

Linux Daily Topics SUIDからの脱却を ―systemdクリエーター⁠⁠⁠⁠、sudoオルタナティブな“run0”コマンドをsystemd 256で実装へ UbuntuやFedoraなどメジャーなLinuxディストリビューションのほとんどがデフォルトで実装しているinitシステム「systemd」は現在、新バージョン「systemd 256」に向けて開発が進められている。4月25日には最初のリリース候補版「systemd 256-rc1」が公開された。 systemd v256-rc1 -GitHub 数多くの新機能や追加機能が盛り込まれているが、その中でもとくに注目されるのがsudoコマンドを代替するという「run0」である。実際には新しいツールではなく、以前からある「systemd-run」を「run0」というシンボリックリンクで呼び出し、sudoクローンとして機能

OpenAIが2024年5月7日に、デジタルコンテンツの来歴を追跡する技術の標準化団体「Coalition for Content Provenance and Authenticity(C2PA)」に参加したことを発表しました。Adobe、Microsoft、Google、ソニーなどの後に続いてC2PAの運営に加わったOpenAIは今後、電子透かしやAI画像検知ツールなどの技術の実装に取り組んでいくと表明しています。 OpenAI Joins C2PA Steering Committee - C2PA https://c2pa.org/post/openai_pr/ Understanding the source of what we see and hear online | OpenAI https://openai.com/index/understanding-the-sou

はじめに 前提 ある日のこと ググってみる botocore、boto3 のバージョンを確認してみる 徐々に核心に なぜバージョン競合が発生するのか 原因まとめ 対応 おわりに はじめに サーバーワークスの宮本です。今回は本番運用していた AWS Lambda 関数が何も変更していないのに突然動かなくなった話を共有します。一見すると信じられない話ですが、最後までお読みいただけると幸いです。 前提 対象の Lambda 関数に関する基本情報（今回の話に関係ある部分のみ）は以下の通りです。 2023/01 に初回デプロイし、運用を続けていた ランタイムは Python3.9 依存ライブラリは Lambda Layer にまとめている 月に数回動かすようなバッチ処理 ある日のこと 4月某日のことです。当該 Lambda の実行でエラーが発生したことが通知されました。以下はエラー内容の抜粋です。

📝 開催概要 「つぎの一歩が見つかる、気づきと学びの場」 Forkwell Library シリーズ 第53弾 これまで Forkwell のイベントで登壇されたエキスパートの方々は、先達が記した書籍から「気づき」を得て実践し、振り返り、再現性のある「学び」として身に付けていく中で、実績を築いてこられました。 しかし、日々限られた時間の中で知識や情報をアップデートし続けるのはそう簡単ではありません。 Forkwell Library では、著者・訳者・実践者らを登壇者として招き、そんな思いを抱えた開発者の皆さまが「学びのきっかけ」を得られる勉強会を目指します。 第53回目では『つくって、壊して、直して学ぶ Kubernetes入門』を取り上げます。 本書は、Kubernetesの実践的な知識をハンズオン形式で解説する書籍です。初心者が挫折しやすいトラブルシューティングの知識や対応力が身に

English follows after Japanese BECKS が日本に戻ってきました! BECKS は Beer と Hacks を表す、サイバーセキュリティに興味のあるハッカー、エンジニア、リサーチャーのためのカジュアルなミートアップです。 テクニカルなトークと共に交流しましょう! (※講演は英語で行われますが、日本語への同時通訳が提供されます) 開催場所 東京ガーデンテラス紀尾井町 紀尾井タワー 11F BASE 11 (Googpe Maps) 開催日時 2024/05/23 19:00-21:30 スケジュール 18:50 オープン 19:00-19:20 ウェルカムスピーチ 19:20-20:00 Session 1 20:00-20:10 小休憩 20:10-20:50 Session 2 20:50-21:30 ソーシャルイベント 講演概要 Exploit the

お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

脅威モデリングの知見共有を目的としたオープンコミュニティ このコミュニティミートアップはスピーカーによる様々なトークをメインに、脅威モデリングに関する知見の共有を目的としたベンダーニュートラルなオープンコミュニティイベントです。自由な議論を推奨します。 主催/共催 脅威モデリングオープンコミュニティ ENECHANGE株式会社 (https://enechange.co.jp/) イベントスポンサー 株式会社セキュリティイニシアティブ (https://security-initiative.co.jp) 対象者 脅威モデリングに興味のあるすべての方 今回のトーク SaaSの脅威モデリングから作るセキュリティポリシー スピーカー： 下別府遼さん スピーカープロフィール：TBA タイトルTBA スピーカー： はせがわようすけさん 株式会社セキュアスカイ・テクノロジー 取締役CTO 一般社団法

This KVM-over-USB solution offers you a lightweight, speedy and seamless control, enabling you to operate a headless computer directly from your laptop or desktop computer. It eliminates the hassle of additional keyboards, mice, monitors or complex network configurations in a stylish manner, simplifying your setup and significantly enhancing your workflow when managing headless devices. A Versatil

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

Developers are constantly coming up with new ideas, exploring new skills, and collaborating with other developers on work and personal projects. At GitHub, we understand that all this collaboration doesn’t always happen from behind desks and computers. Developers increasingly use their mobile devices to learn, understand, and perform important tasks in the software development process. Today, we’r

Amazon Web Services ブログ 【開催報告 & 資料公開】AWS 春の Observability 祭り 2024 こんにちは。ソリューションアーキテクト (以下 SA) の高野です。 2024 年 4 月 25 日に「AWS 春の Observability 祭り 2024 〜Observability 獲得までの旅〜」と題したイベントを開催しました。昨年秋に実施させていただいた AWS 秋のObservability 祭り以来の Observability をテーマにしたイベントになります。ご参加いただきました皆様には、改めて御礼申し上げます。昨年の開催報告ブログはこちら。 本ブログでは、その内容を簡単にご紹介しつつ、発表資料を公開致します。今回は、Observability の獲得プロセスをテーマに様々なセッションを行いました。Observability 獲得の全体像

Zennのトレンド記事をまとめてAIがラジオをつくります。毎朝7時に更新。 お便りも募集中。送っていただいたお便りはAIパーソナリティが読み上げます。

シンプルフォーム株式会社でインフラエンジニアをしている守屋です。 本記事では Aurora MySQL の OOM(メモリ不足)エラーについて、原因となるクエリを特定するために役立つ Tips を弊社での実例を交えてご紹介します。 発端 突如 Slack に鳴り響く不吉な通知。 「パターン青！障害です！！」 どうやら本番環境の Aurora クラスターがフェイルオーバーしてアプリケーションが DB コネクションエラーを引き起こした模様です。幸いインスタンスは冗長化していて Aurora のフェイルオーバーは高速であるため、ユーザー目線では瞬断が発生した程度の比較的影響が小さめな障害に留まりました。しかしインフラエンジニアとしては捨ておけない状況です！早速原因の調査を始めました。 フェイルオーバーの原因 結論から言うとメモリ使用量がスパイクして OOM エラーが発生したことが原因でした。根拠